2009年上半年企業(yè)安全威脅評估報告，是通過監(jiān)測企業(yè)指定的一個信息安全環(huán)境，協(xié)助企業(yè)了解并發(fā)掘安全威脅入侵的手法、原因與位置。其結(jié)果顯示所有參加這項評估的100家企業(yè)的信息安全基礎(chǔ)架構(gòu)皆有發(fā)現(xiàn)被惡意程序入侵，范圍遍布北美洲、拉丁美洲、歐洲與亞太地區(qū)。平均來說，這些企業(yè)的員工人數(shù)在 11,000 左右，產(chǎn)業(yè)分布包括金融、醫(yī)療、政府、教育與制造業(yè)。

在2008年10月至2009年6月之間，為全球100家企業(yè)執(zhí)行信息安全架構(gòu)的評估，發(fā)現(xiàn)下列事實：

. 所有參與的企業(yè)都已感染到惡意程序，無一幸免。

. 50% 的企業(yè)至少有一種數(shù)據(jù)竊盜惡意程序潛藏在網(wǎng)絡(luò)內(nèi)部。

. 45% 的企業(yè)感染了多種數(shù)據(jù)竊盜惡意程序。

. 72% 的企業(yè)至少感染了一種 IRC Bot 程序。

. 50% 的企業(yè)感染了四種或更多種 IRC Bot 程序。

. 83% 的企業(yè)至少感染了一種網(wǎng)頁下載的惡意程序。

. 60% 的企業(yè)感染了 20 種以上網(wǎng)頁下載的惡意程序。

. 35% 的企業(yè)至少感染了一種網(wǎng)絡(luò)蠕蟲。

資深技術(shù)顧問鄭弘卿指出：此次安全威脅評估所發(fā)現(xiàn)的結(jié)果顯示，隨著安全威脅數(shù)量與復(fù)雜度不斷攀升，一些傳統(tǒng)信息安全技術(shù)，如端點(diǎn)防毒、網(wǎng)頁安全網(wǎng)關(guān)、電子郵件安全網(wǎng)關(guān)以及 IPS 解決方案，都已面臨嚴(yán)重的挑戰(zhàn)。我們所發(fā)現(xiàn)的程序是專門竊取數(shù)據(jù)、貨真價實的惡意程序，已經(jīng)對企業(yè)營運(yùn)造成潛在的危機(jī)。

造成這些安全漏洞的原因為何？

雖然傳統(tǒng)的信息安全解決方案是很重要第一道防線，但企業(yè)還是必須因應(yīng)由惡意程序不斷攻擊所產(chǎn)生的安全漏洞。今日的惡意程序之所以能夠滲透企業(yè)網(wǎng)絡(luò)，主要原因為：

. 在外感染了惡意程序的行動使用者將惡意程序帶入企業(yè)內(nèi)部網(wǎng)絡(luò)。

. 遠(yuǎn)程辦公室的安全性不足、現(xiàn)場 IT 人力短缺、政策執(zhí)行不夠嚴(yán)謹(jǐn)?shù)?，都是影響信息安全的因素?

. 一些容易遭到滲透的技術(shù)使用愈來愈普遍，如：P2P、文件共享、移動媒介、即時通訊等等。

.缺乏管理或沒有套用修補(bǔ)程序的端點(diǎn)，例如：老舊系統(tǒng)、外來人員的筆記本計算機(jī)、USB 裝置、其它攜帶式大量儲存裝置等等。

在此提醒大家：企業(yè)除了建置信息安全基礎(chǔ)架構(gòu)之外，對于安全政策及各類移動式裝置之使用規(guī)范，應(yīng)視為安全管理之重要一環(huán)，必要時借由專業(yè)安全廠商所提供的安全評估對于發(fā)現(xiàn)隱藏于企業(yè)中未知的威脅亦有所幫助。